Уязвимость типа "использование после освобождения" (use-after-free) в продуктах Apple, приводящая к повреждению памяти
Описание
В уязвимости типа "использование после освобождения" (use-after-free) была улучшена система управления памятью для устранения проблемы, которая могла привести к повреждению памяти.
Затронутые версии ПО
- iOS версий до 12
- macOS Mojave 10.14
- tvOS 12
- watchOS 5
- iTunes 12.9 для Windows
- iCloud для Windows 7.7
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Повреждение памяти
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 12.0 (исключая)Версия до 10.14 (исключая)Версия до 12 (исключая)Версия до 5.0 (исключая)
Одно из
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Конфигурация 2Версия до 7.7 (исключая)Версия до 12.9 (исключая)
Одновременно
Одно из
cpe:2.3:a:apple:icloud:*:*:*:*:*:*:*:*
cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 59%
0.00382
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-416
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
A use after free issue was addressed with improved memory management. This issue affected versions prior to iOS 12, macOS Mojave 10.14, tvOS 12, watchOS 5, iTunes 12.9 for Windows, iCloud for Windows 7.7.
EPSS
Процентиль: 59%
0.00382
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-416